Esta página foi traduzida pela API Cloud Translation.

Geração de registros de auditoria do gateway de API

Neste documento, descrevemos a geração de registros de auditoria do gateway de API. Os serviços do Google Cloud gravam registros de auditoria que registram atividades administrativas e acessos nos recursos do Google Cloud. Para ter uma visão geral dos registros de auditoria com informações sobre os diferentes tipos de registros de auditoria, consulte Visão geral dos registros de auditoria do Cloud.

Esta página foi gerada pela última vez em 09/05/2024 14:44:52 UTC.

Nome do serviço

Os registros de auditoria do gateway de API usam o nome de serviço apigateway.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ são registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.

Tipo de permissão	Métodos
ADMIN_READ	GetIamPolicy google.cloud.apigateway.v1.ApiGatewayService.GetApi google.cloud.apigateway.v1.ApiGatewayService.GetApigateway.v1.ApiGatewayService.GetApiConfig google.cloud.apigateway.v1.ApiGatewayService.GetGateway google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs google.cloud.apigatewayApiGatewayOperation.cloudGatewayService.betaGatewayOperation.ListApiGatewayOperation.betaGatewayOperation.Beta
ADMIN_WRITE

Tipo de permissão

Métodos

ADMIN_READ

GetIamPolicy
google.cloud.apigateway.v1.ApiGatewayService.GetApi
google.cloud.apigateway.v1.ApiGatewayService.GetApigateway.v1.ApiGatewayService.GetApiConfig
google.cloud.apigateway.v1.ApiGatewayService.GetGateway
google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
google.cloud.apigatewayApiGatewayOperation.cloudGatewayService.betaGatewayOperation.ListApiGatewayOperation.betaGatewayOperation.Beta

ADMIN_WRITE

Registros de auditoria por interface de API

Para saber quais permissões são avaliadas e como cada método é usado, consulte a documentação do Identity and Access Management para o gateway de API.

google.cloud.apigateway.v1.ApiGatewayService

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.apigateway.v1.ApiGatewayService.

google.cloud.apigateway.v1.ApiGatewayService.CreateApi

Método: google.cloud.apigateway.v1.ApiGatewayService.CreateApi
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apis.create - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApi"

google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig

Método: google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apiconfigs.create - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.CreateGateway

Método: google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.gateways.create - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateGateway"

google.cloud.apigateway.v1.ApiGatewayService.DeleteApi

Método: google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apis.delete - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApi"

google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig

Método: google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apiconfigs.delete - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway

Método: google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.gateways.delete - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway"

google.cloud.apigateway.v1.ApiGatewayService.GetApi

Método: google.cloud.apigateway.v1.ApiGatewayService.GetApi
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.apis.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApi"

google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig

Método: google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.apiconfigs.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.GetGateway

Método: google.cloud.apigateway.v1.ApiGatewayService.GetGateway
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.gateways.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetGateway"

google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs

Método: google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.apiconfigs.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs"

google.cloud.apigateway.v1.ApiGatewayService.ListApis

Método: google.cloud.apigateway.v1.ApiGatewayService.ListApis
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.apis.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApis"

google.cloud.apigateway.v1.ApiGatewayService.ListGateways

Método: google.cloud.apigateway.v1.ApiGatewayService.ListGateways
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.gateways.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListGateways"

google.cloud.apigateway.v1.ApiGatewayService.UpdateApi

Método: google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apis.update - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApi"

google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig

Método: google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apiconfigs.update - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway

Método: google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.gateways.update - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway"

google.cloud.apigateway.v1beta.ApiGatewayService

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.apigateway.v1beta.ApiGatewayService.

google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi

Método: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apis.create - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi"

google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig

Método: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apiconfigs.create - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway

Método: google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.gateways.create - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi

Método: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apis.delete - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig

Método: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apiconfigs.delete - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway

Método: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.gateways.delete - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.GetApi

Método: google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.apis.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApi"

google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig

Método: google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.apiconfigs.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway

Método: google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.gateways.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi

Método: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apis.update - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig

Método: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apiconfigs.update - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway

Método: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.gateways.update - ADMIN_WRITE
O método é uma operação de longa duração ou streaming: operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway"

google.iam.v1.IAMPolicy

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.iam.v1.IAMPolicy.

GetIamPolicy

Método: GetIamPolicy
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.apiconfigs.getIamPolicy - ADMIN_READ
- apigateway.apis.getIamPolicy - ADMIN_READ
- apigateway.gateways.getIamPolicy - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

Método: SetIamPolicy
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.apiconfigs.setIamPolicy - ADMIN_WRITE
- apigateway.apis.setIamPolicy - ADMIN_WRITE
- apigateway.gateways.setIamPolicy - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.longrunning.Operations.

google.longrunning.Operations.CancelOperation

Método: google.longrunning.Operations.CancelOperation
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.operations.cancel - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

Método: google.longrunning.Operations.DeleteOperation
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- apigateway.operations.delete - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

Método: google.longrunning.Operations.GetOperation
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.operations.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

Método: google.longrunning.Operations.ListOperations
Tipo de registro de auditoria: acesso a dados
Permissões:
- apigateway.operations.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"